Использование доменных пользователей для регистрации в Linux
Модератор: Модераторы разделов
-
vlamir
- Сообщения: 5
Использование доменных пользователей для регистрации в Linux
Товарищи я только начал осваивать linux. Поставил OpenSUSE 10 и хочу использовать доменных пользователей Active Derectory для входа на компьютер. В Yast запускаю samba client, выбираю мой домен, ставлю галочку на "использование информации smb для регистрации в linux". Жму завершить, появляется приглашение включить машину в домен. Соглашаюсь. Появляется окно ввода имени пользователя и пароля, ввожу свой логин и пароль (администраторские права на AD есть), система выдаёт ошибку. Текста ошибки нет. В чём может быть дело?
-
mInBlack
- Сообщения: 23
Re: Использование доменных пользователей для регистрации в Linux
Дело может быть в ненастроенном кербер-клиенте (krb5.conf) и SAMBA
Если не затруднит конфиги покажите....
Если не затруднит конфиги покажите....
-
vlamir
- Сообщения: 5
Re: Использование доменных пользователей для регистрации в Linux
krb5.conf
[libdefaults]
default_realm = STEKLO.COM
clockskew = 300
[realms]
STEKLO.COM = {
kdc = asup-ad
default_domain = STEKLO.COM
admin_server = asup-ad
}
EXAMPLE.COM = {
kdc = kerberos.example.com
admin_server = kerberos.example.com
}
[logging]
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
default = FILE:/var/log/krb5lib.log
[domain_realm]
.STEKLO.COM = STEKLO.COM
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 0
try_first_pass = true
}
smb.conf
[global]
workgroup = TUX-NET
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
[homes]
comment = Home Directories
valid users = %S
browseable = No
read only = No
inherit acls = Yes
[profiles]
comment = Network Profiles Service
path = %H
read only = No
store dos attributes = Yes
create mask = 0600
directory mask = 0700
[users]
comment = All users
path = /home
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/
[groups]
comment = All groups
path = /home/groups
read only = No
inherit acls = Yes
[printers]
comment = All Printers
path = /var/tmp
printable = Yes
create mask = 0600
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775
Когда я делаю настройки через Yast он сам не формирует эти конфиги?
[libdefaults]
default_realm = STEKLO.COM
clockskew = 300
[realms]
STEKLO.COM = {
kdc = asup-ad
default_domain = STEKLO.COM
admin_server = asup-ad
}
EXAMPLE.COM = {
kdc = kerberos.example.com
admin_server = kerberos.example.com
}
[logging]
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
default = FILE:/var/log/krb5lib.log
[domain_realm]
.STEKLO.COM = STEKLO.COM
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 0
try_first_pass = true
}
smb.conf
[global]
workgroup = TUX-NET
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
[homes]
comment = Home Directories
valid users = %S
browseable = No
read only = No
inherit acls = Yes
[profiles]
comment = Network Profiles Service
path = %H
read only = No
store dos attributes = Yes
create mask = 0600
directory mask = 0700
[users]
comment = All users
path = /home
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/
[groups]
comment = All groups
path = /home/groups
read only = No
inherit acls = Yes
[printers]
comment = All Printers
path = /var/tmp
printable = Yes
create mask = 0600
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775
Когда я делаю настройки через Yast он сам не формирует эти конфиги?